"Muchos proveedores de MFA permiten que los usuarios acepten una notificación push de una aplicación telefónica o que reciban una llamada telefónica y pulsen una tecla como segundo factor", escribieron los investigadores de Mandiant. "El actor de la amenaza [Nobelium] se aprovechó de esto y emitió múltiples solicitudes de MFA al dispositivo legítimo del usuario final hasta que el usuario aceptó la autenticación, lo que permitió al actor de la amenaza obtener finalmente el acceso a la cuenta."
Comentarios
"Call the employee 100 times at 1 am while he is trying to sleep, and he will more than likely accept it"...
Joen cómo ha cambiado la "Scene".
Se supone que si rechazas una autentificación dos veces empiezan a pasar cosas como prohibir acceso al usuario durante un par de horas, prohibir acceso a esa ip al sistema durante un día, y cosas así.
técnica avanzada de ataque "persistente" APT